12/8付けで、金融庁の企業会計調査会内部統制部会より、財務報告のあり方に係わる内部統制の評価及び監査の基準のあり方について（PDF形式）の報告書がリリースされています。

現時点での報告書を眺めたのですが、大枠のみで、実際に対応する点において、ガイドライン的なものがないとちと厳しいかなという印象を受けました。

明確なガイドラインがない状態で、やや先走り感はありますが、ITに関する内部統制の取り組みが包含されているため、IT業界（特にコンサルティングファームやシステムインテグレータ）などは、これが発動される2008年4月までに、自社のSOX対応製品の売込みに躍起になっている最中です。

一方、SOX法に対応している企業といえば、海外に進出している大手企業ぐらいのもので、まだまだこれから、という企業の方が多いのではないでしょうか。

いわゆる「日本版SOX法」に対応するとなると、約一年半くらいかかるといわれています。

今年の四月に施行された個人情報保護法対応の比ではありません。

とにかく、まず対応に必要な文書類（社内規程などを含む）の多さが桁違いです。

ただし、文書類を作成したからといって、実際に組織になじませることができなければ、「仏作って魂入らず」になってしまうので要注意です。